技術文章

Chrome70更新:將所有HTTP網站標注紅色“不安全”
技術文章 2018-10-27

使用Chrome內核的常見浏覽器有:谷歌Chrome浏覽器、360浏覽器、獵豹浏覽器、2345浏覽器等。千博建議所有千博産品用戶將網站升級爲支持HTTPS,HTTPS不僅可以防止運營商劫持(什麽是運營商劫持?),在百度評分上也有所不同(百度對HTTPS站點的扶持態度,根據不同情況,百度會對HTTPS站點進行一定程度的優先展現:https://ziyuan.baidu.com/college/articleinfo?id=1814)。同時,微信小程序也需要網站支持HTTPS訪問。

谷歌從2015年開始提出HTTP頁面不安全警告的計劃,在曆年Chrome的更新版本中逐步升級對HTTP頁面的不安全警告提示,目前最主要體現在Chrome 56、Chrome 62、Chrome 68、Chrome 70幾個關鍵版本中,其最終目標是在Chrome中對所有HTTP頁面顯示紅色不安全警告。

Chrome70更新:將所有HTTP網站標注紅色不安全

作爲首次采取安全套件 TLS1.3 正式版的Chrome版本,在安全與功能方面,Chrome70進一步做了提升!網站HTTP頁面“不安全”顯示標識,即當用戶輸入網址時,凡是HTTP普通協議站點將顯示一個紅色的“Not Secure”(不安全)警告。此次更新是谷歌強制要求“HTTPS安全協議100%”計劃的一部分,其目標是要求所有網站都通過HTTPS協議加載到Chrome上,從而強調HTTP網站不應被信任。其實,Google很早就已經開始進行大力推廣,但當時響應支持的並不是很多。這主要是因爲遷移至HTTPS比較困難存在一定的技術門檻,而且成本也比較高昂;其次就是當時沒有任何行業在推動這項變革。數據顯示,安卓上的Chrome加密流量從42%增長到76%;Chrome OS上Chrome加密流量從67%增長到85%;Top100的網站中默認使用HTTPS的站點從37個增長到83個。經過了數年的推廣,Google通過在Chrome浏覽器中標記這些網站爲不安全鏈接,從而引起用戶和站長的注意。在Google的努力下,目前Chrome上68%的流量都是得到保護的,在Top100網站中已經有81家網站默認使用HTTPS。

上一篇 下一篇
標簽
相關文章

有問
必答